Український уряд та європейські неурядові організації атакувала група хакерів, до складу якої увійшли колишні учасники команди програм-вимагачів Conti. Вона надсилали фішингові листи, видаючи себе за кіберполіцію та Starlink.
Про це йдеться у звіті групи аналізу загроз (Threat Analysis Group) Google.
З квітня до серпня 2022 року TAG стежила за зростанням діяльності хакерів-вимагачів, чиєю метою була Україна. Діяльність цих хакерів повʼязана з рф, йдеться у звіті TAG. Українська команда реагування на надзвичайні компʼютерні події CERT відмітила їх кодом UAC-0098.
Хакери з UAC-0098 зламують компʼютерні мережі, а потім продають доступ іншим особам, зацікавленим у використанні зламаних даних. Під час останніх зломів хакери надсилали фішингові листи низці компаній в українській індустрії гостинності, видаючи себе за кіберполіцію України.
Інші фішингові надсилали листи ніби від Starlink. Ці електронні листи містили посилання на програми встановлення вірусного програмного забезпечення.





